文/孙妍
来源:IT时报(ID:vittimes)
30秒导读
1、“你的手机垃圾比垃圾堆还多”“你的手机内存快爆炸了”……当手机蹦出这些手机卡顿、病毒清理的提示时,不明就里的老人家开始下载各类手机清理App,结果手机越清越慢,清理类App下载得越多越卡。
2、央视3·15晚会揭露了其中秘密,这些清理类工具App表面是在清理手机内存,背地里却在疯狂收集个人信息并上传,故意让手机越用越卡。
3、工信部第一时间查实,央视3·15点名的4款App存在欺骗误导用户下载、违规处理个人信息等问题,已要求主要应用商店予以下架,并组织北京、天津、上海、广东四省市通信管理局对涉事企业主体进行调查处理。
央视3·15曝光老人手机里的陷阱,清理手机内存的App越清越卡
下架4款问题App并追究这4家涉事企业只是杯水车薪。安天移动安全向《IT时报》记者表示,当前正在被用户使用的清理类工具应用超过3000款,涉及到各大应用市场公开的公司名称超过300多家,有问题的应用和公司并不在少数。
频繁换马甲是问题App的惯用伎俩,涉事的一家公司,将一套代码换200套“马甲”。
最重要的影响不是让手机越用越卡,而是向老年人推送诱人的广告,号称走路就能赚钱、免费领鸡蛋、免费抢飞天茅台,推荐降血糖、减肥、壮阳等药品,甚至引导至色情、博彩网站。
下载一个清理类App,立马给你推荐另一个同款App,这些清理类App“同盟”的生财之道,轻则让老年人沦为廉价劳动力看广告,重则将老年人引诱进金钱的陷阱。
01
被央视点名的清理类App
牵出4家企业 几百个涉嫌违规App
央视3·15点名的4款应用是手机管家Pro、内存优化大师、超强清理大师、智能清理大师,经安天移动安全监测,背后指向的4家公司分别是上海移卓(安狗狗)、北京优安思诚(北京慧点)、麒麟合盛(上海苏帕、APUS)和360鲁大师(天津小鲁二手)。
图源:IT时报
针对央视3·15曝光的的问题,“手机管家Pro”应用开发商安狗狗(深圳)信息技术有限公司发布致歉函,表示第一时间成立整改小组,对涉事情况立即整改。天眼查显示,安狗狗由上海移卓网络科技有限公司100%控股。
“超强清理大师”是上海苏帕科技有限公司旗下App,天眼查显示,上海苏帕由麒麟合盛网络技术股份有限公司100%控股,后者为安卓系统优化工具开发商APUS运营主体。
“内存优化大师”是北京慧点共赢科技有限公司旗下App,天眼查显示,北京慧点由北京优安思诚科技有限公司100%控股。
根据天津通信管理局的通报,“智能清理大师”背后指向天津小鲁二手科技有限公司。天眼查显示,天津小鲁二手由成都安易迅科技有限公司100%成立,而成都安易迅则由360鲁大师科技有限公司100%持股。
但《IT时报》记者查询软件登记信息发现,天津酷冷科技有限公司拥有“智能清理大师”的软件著作权,但是天津酷冷已经注销,天津小鲁二手和天津酷冷的关联在于同一位监事宋波。
图源:天眼查
对此,上海通信管理局、北京通信管理局和天津通信管理局等都已在第一时间开展调查,央视点名的4款问题App也在多个应用市场陆续下架。
02
清理类应用超3000款
一套代码换200套“马甲”
清理类工具应用像“牛皮癣”一般,野火烧不尽。
更严重的问题在于,这4家被点名的企业还拥有多款“马甲”应用,仅安天移动安全风险应用检测预警平台前期测试过的清理类应用,就包括上海移卓的9款,APUS的16款,还有北京优安思诚超200款清理类工具应用,在这些马甲应用中也存在315曝光的相似问题。
纵观整个应用市场,正在被用户使用的清理类工具应用超过3000款,涉及到各大应用市场公开的公司名称超过300多家,通过安天移动安全开发者信誉系统进行应用聚类和企业信息关联,最终实际公司不超过100家。
工信部曾通报,针对存在欺骗误导用户下载问题的App,责令整改300款、公开通报37款、下架3款;针对存在违规处理个人信息问题的手机管家、内存优化、垃圾清理类App,责令整改75款、公开通报20款、下架1款。
但是,大多数公司学会了“换马甲变脸”,对同一款应用进行重新包装,来降低监管风险。以北京优安思诚为例,旗下活跃的清理类应用超过200个,核心代码逻辑其实是一套,超过7成应用没有在应用市场上架,而是通过广告平台以H5的形式分发。
03
清理类App“生财之道”
弹窗广告为老年人设陷阱
年轻人为了防止父母掉进这类手机陷阱,可谓是心力交瘁。“我公公说手机卡了,我一看,手机里已经下载了十几个清理类App”。
清理类App已经形成了一个隐形的“同盟”,一个清理类App会推送另一个同类App的广告,导致老年人手机里的清理类App越下越多。重点是,这些App会长期在后台运行,无法通过任务栏关闭,频繁获取用户信息并上传,自然造成手机越清越卡的现象。
这些清理类App最大的影响,并不是让手机越清理越卡顿,而是向老年人推送诱人的广告:走路就能赚钱、免费领鸡蛋、免费抢茅台、红包领钱。
以免费领为噱头的电商广告
卢女士的母亲,天天沉迷于在微信小程序里喂小鸡,看广告就能攒饲料,花了半年时间,只领到了40颗鸡蛋。“幸好我妈不会用微信、支付宝支付,纯粹帮人做了回廉价劳动力。”根据央视此前曝光的“免费领鸡蛋”骗局,诈骗分子将老年人引进微信群,销售高单价虚假商品牟利。
免费抢茅台、茶叶、扫地机器人等抽奖骗局的受害者则更加广泛,不仅指向老年人。一位顺丰快递小哥向《IT时报》记者透露,去年几乎天天都能遇到免费送酒的局,说是免费,实则在送货上门时,收货人才发现,需要支付几十元到几百元不等的费用。
其实,在下载清理类App时,这些老年人已经被打上“易引导”的群体标签。
聚合广告平台精准投放到清理类、网赚类App上,以聚合广告SDK方式提供给应用开发者嵌入,推送的广告基本分为三类:一类是未备案审核的药品、医疗器械、丰胸、减肥、增高的“黑五类”广告;一类是以免费送酒、茶叶为噱头,实则在收快递时需要支付费用的电商广告;最猖狂的一类是引流至色情、博彩网站。
引流至博彩网站的广告
适老化成为疫后最热门的话题,近期,工信部针对“强制广告多、容易误导老年人”问题,要求改造后的App版本不再设有广告插件。
04
“牛皮癣”向移动端转移
弹窗广告关不了、自动获取敏感信息
弹窗广告”牛皮癣“从PC端转移至移动端,App、小程序、H5,无孔不入,那么,老年人又是如何一步步被引入陷阱的?
清理类App会在安装时申请模拟点击权限,当用户授予这个权限后,神奇的一幕发生了:手机App开始以自动点击的方式,获取更多敏感权限。
当它获取了手机安装的应用列表信息就可以精准推荐同类App。当它获取了包括手机品牌、MAC 地址、WiFi 网络信息、IMEI 号码等个人信息后,就能精准推送广告。
这些“牛皮癣”广告顽固到什么程度?安天移动安全表示,弹窗广告最大的问题包括无法关闭、随意跳转。
有一次,谈思父亲的手机里无端蹦出一堆壮阳药广告,“尺度很大,怎么也关不掉,不巧被我妈撞见,两人大吵一架。”直到央视3·15晚会后,谈思才将这些广告与手机清理应用联系起来,“一查才发现,原来是我爸手机里各种手机管家、清理大师弹出的广告。”
黑五类广告
有些清理类App会在后台“监视”用户,当用户打开淘宝时弹出电商类广告,让用户误以为这是淘宝推送的。当用户点击关闭按钮时无效,点返回键退出应用前强行播放广告。
中华人民共和国工业和信息化部令第20号公布《规范互联网信息服务市场秩序若干规定》。
其中第十条规定,互联网信息服务提供者在用户终端弹出广告或者其他与终端软件功能无关的信息窗口的,应当以显著的方式向用户提供关闭或者退出窗口的功能标识。
第九条规定是,互联网信息服务终端软件捆绑其他软件的,应当以显著的方式提示用户,由用户主动选择是否安装或使用,并提供独立的卸载或者关闭方式,不得附加不合理条件。
那么,“恶意”广告是如何绕开监管的?安天移动安全风险应用检测预警平台分析,问题App通过加壳或者代码混淆进行安全对抗,通过云控概率策略进行策略化控制,以达到绕过监管的目的。
中国互联网络信息中心发布的第47次《中国互联网络发展状况统计报告》显示,我国网民规模为9.89亿,50岁及以上网民群体占比提升至26.3%,这意味着,国内已有近2.6亿“银发网民”。
图源:中国互联网络信息中心 这个群体在不断被打上容易被广告诱导的群体标签,拿着退休金的老人们更被列为重点攻破对象,成长背景令他们难以分辨互联网上的信息真伪,在频繁换“马甲”、充斥着诱人广告的问题App面前,老年人像是无助且多金的小孩,还给他们一个纯净、安全的上网环境显得愈发重要。